testperson

Hi, mit einem Mailgateway / einer Appliance oder Anti-Spam Lösung vor dem Exchange, der / die das kann und die Mails dann direkt versendet, oder mit einem passenden Provider, der das halt kann. Wenn du dem Exchange wirklich Sender Based Routing beibringen möchtest: messageconcept ExSBR | Absenderbasierendes Routing für Exchange Gruß Jan

Hi, Get-SPOSite (Microsoft.Online.SharePoint.PowerShell) | Microsoft Learn hilft der Parameter evtl.? Gruß Jan

Hi, im August wird das Seitens DATEV ein SQL 2019. Ich würde dir allerdings auch davon abraten, auf dem DATEV Server noch einen weiteren SQL Server zu installieren. Gruß Jan

Habe das der Umwelt zu Liebe mal korrigiert. ;) <Insert Think before you print slogan here>

Puh, du lässt aber auch gar kein "Fettnäpfchen" aus. Ihr solltet neben eurer Testumgebung auch noch eine produktive Umgebung betreiben. Das kann man zwar alles so machen, wäre mir aber tatsächlich zu heikel.

RAUS! Generell ist das eine super Einstellung und bis an eine gewisse (zeitliche) Grenze würde ich dich da auch voll unterstützen. Ich bin mittlerweile bei vielen Applikationen soweit, dass ich die Server selber als "Wegwerfware" betrachte und im Fehlerfall - je nach Applikation - einfach "in neu" migriere. Und bei Exchange: "Mach neu".

Hi, könntest du die Links ggfs. einmal posten bzw. einen Link zu einer Anleitung von SalesForce? Dann könnte man mal gucken, was die da wo haben wollen. Gruß Jan

In meinem Beitrag da oben erwähnte ich Option 2 oder 3 aus dem Link und nicht unbedingt Option 1). ;) Je nachdem auch "einfach" ein eigenes SMTP Relay (oder den kostenlosen Exchange Server*, der in "Exchange online" enthalten ist,) zum Annehmen und Weiterleiten der Mails in Betrieb nehmen. *) Wobei ich mir nicht sicher bin, ob das den Lizenzbestimmungen entspricht. AFAIK darf der nur keine Postfächer hosten und ein Relay ist i.O.

Hi, since we are a german speaking Microsoft community it would be nice if you could post in german. Nevertheless one maybe a more or less short and painless approach: Decomission the faulty server, rebuild it from scratch and place it back in the DAG. da wir eine deutschsprachige Microsoft Community sind, wäre es schön, wenn du auf deutsch posten könntest. Trotzdem ein evtl. kurz und schmerzloser Ansatz zur Lösung: Nimm den defekten Server außer Betrieb, installiere ihn neu und integriere ihn wieder in die DAG. HTH Jan

Dann siehe: https://www.mcseboard.de/topic/223030-smtp-unter-o365-mit-mfa/?do=findComment&comment=1445962 Ich gehe allerdings davon aus, dass die meisten Hersteller früher oder später etwas in diese Richtung anbieten werden. Alternativ derzeit dann evtl. etwas aus dieser Richtung: GitHub - simonrob/email-oauth2-proxy: An IMAP/POP/SMTP proxy that transparently adds OAuth 2.0 authentication for email clients that don't support this method.

Hi, seit kurzem ist auch modern Auth für SMTP verfügbar: Authenticate an IMAP, POP or SMTP connection using OAuth | Microsoft Learn Gruß Jan

Hier wäre - wenn man über zentrale IT spricht - weiterhin die Frage, wieso kategorisch "externe Cloud Lösungen" ausgeschlossen werden. Was verstehst du hier genau unter "externe Cloud Lösungen"? In der Terra Cloud von Wortmann und sicherlich auch bei anderen Anbietern kannst du dir bspw. verwaltete Cluster bereitstellen lassen und hättest - je nach Anforderungen - bereits eine recht verfügbare (Grund-) Infrastruktur. Das kannst du allerdings auch genau andersrum "kalkulieren". Unterm Strich sieht das für mich allerdings weiterhin danach aus, als wäret Ihr weit weg von solchen "Detailplanungen". Hier würde ich fast schon sagen, dass der Support von Office auf (Terminal) Servern auch im Mainstream Support von vNext, also vermutlich bis 2029, gegeben ist. (https://www.mcseboard.de/topic/220710-m365-apps-support-auf-windows-server-2022)

Funktioniert bei mir ohne Probleme. Habe meinen Test-Account gerade in die lokalen Administratoren des RDSH gepackt und bin passwordless angemeldet. Ob der Yubikey hier jetzt der ausschlaggebende Faktor ist, kann ich mangels Yubikey nicht beurteilen.

In welcher/n AD Gruppe/n war der Adminuser denn? Zur RDSH Verwaltung sollte dir ja ein stink normaler Domain User reichen, der auf den beteiligten Server Mitglied der lokalen Administrators ist.

Hi, ich würde - egal wie das nachher ausgehen soll - auf alle Fälle keinen Pop Connector einsetzen. Warum nicht an zentraler Stelle ein (ggfs. redundantes) Mailgateway betreiben, welches die Mails verteilt und von den Exchange Servern dann ggfs. auch als SmartHost genutzt wird? Ebenfalls könnte man zentral einen Autodiscover Service betreiben, der dann in die entsprechenden Standorte routet. In meinen Augen würdet Ihr ne ganze Menge Komplexität aus der Nummer bekommen, wenn Ihr die frühere Überegung wieder aufgreift und den "zentralen Standort" noch mal neu bewertet. Was sind denn "externe Cloud Lösungen" und warum scheiden diese kategorisch aus? Generell: Das ist alles ein wenig viel für ein Forum. Ihr solltet euch für das Projekt passende Beratung einkaufen und dort vom Know-How profitieren. Gruß Jan

Schaue ich mir später mal an und melde mich. Ich habe definitiv noch den "Hybrid Azure AD Device join" eingerichtet. Zusätzlich ist da noch folgendes eingerichtet: Passwordless security key sign-in to on-premises resources - Microsoft Entra | Microsoft Learn

Hi, da sollte - im Falle CVE-2023-3519 "Unauthenticated remote code execution" CVSS 9,8 - ASAP gepatched werden: https://support.citrix.com/article/CTX561482/citrix-adc-and-citrix-gateway-security-bulletin-for-cve20233519-cve20233466-cve20233467 HTH Jan

Moin, ich habe das mal ganz kurz getestet und bei mir funktioniert das mit einem Windows Server 2022 RDSH intern ohne irgendwelche Anpassungen. Von extern übers RD Gateway hatte ich hier noch keinen Erfolg. Ich benutze zwar keinen Yubikey sondern nur passwordless über die MS Authenticator App. (Das sollte aber hier egal sein.) Gruß Jan

Hi, die Integration wäre mir alleine technisch schon viel zu viel Aufwand. Organisatorisch und ggfs. "rechtlich" dürfte da sicherlich auch noch ein nicht unerheblicher Aufwand dazu kommen. Ich würde mir da einen IaaS Anbieter suchen und den Kunden dort bereitstellen. Gruß Jan

Hi, ist / wird das der erste Kunde den Ihr "Hosten" / "Housen" wollt? Meiner Meinung nach hängt da ein wenig mehr dran, als nur "Kunden Server u. HW bei euch in den Serverraum zu stellen". Wäre es hier evtl. sinnvoller - möglicherweise auch in Bezug auf die Lizenzfrage - in ein RZ wie bspw. die Terra Cloud von Wortmann zu gehen? Gruß Jan

Hi, damit hast du nur Berechtigungen auf den "Root" im Postfach gegeben. Du müsstest jetzt für den Posteingang und ggfs. alle weiteren (Unter) Ordner bspw. noch Add-MailboxFolderPermission -Identity "test@mailbox.de:\Posteingang" -User "user1@mailbox.de" -AccessRights FolderVisible, ReadItems, CreateItems, EditAllItems ausführen. Gruß Jan

Nichts anderes schreibt @Pitti259 ;) An verschiedenen Stellen (Microsoft, BSI, Kommentare bei Günter Born) war anfangs tatsächlich "PowerPoint.exe" aufgeführt und eben nicht "PowerPnt.exe".

Hi, das fragst du am besten den Support vom Domainprovider (oder versendest die Mails "selber" über ein eigenes Mailgateway oder den Exchange). Und was ist mit DKIM? BTW.: Hast du dich mit dem Thema schon auseinander gesetzt und bist grob im Bilde, was SPF, DKIM und DMARC macht bzw. voraussetzt? Gruß Jan

Da sollte idealerweise <irgendetwas>.DOMAINNAME.de stehen, was dann auch im öffentlichen DNS existiert und auf die passende öffentliche IP zeigt. Ebenfalls wäre dann auch der passende PTR Record für die öffentliche IP hilfreich.

Sehe ich identisch. Gerade bei einem einzelnen Hyper-V mit einer CPU und vier Kernen. Selbst wenn das ERP nur drei Jahre von den 10 Usern genutzt werden sollte, sind das keine 5 €* pro Monat für ein Arbeitsmittel.. Und bei einem Hyper-V mit einer 4 Core CPU wäre es in meinen Augen - je nach derzeitiger Auslastung - sogar eine gute Idee über einen weiteren Hardware Server mit Windows Server Essentials nachzudenken. Da dürfte man bei gleicher Betrachtung irgendwo bei 15 €* landen. *) Ganz grobe Lizenz- / Hardwarekosten. Keine Dienstleistung, Strom, "Betrieb", ... einkalkuliert. ;)